Včeraj smo objavili v Actualidad iPhone da je bila zaznana resna varnostna težava, ki vpliva na naprave, ki uporabljajo operacijska sistema iOS in OS X je bila krščena XARA, Nepooblaščen dostop do virov med aplikacijami (domnevam, da X pomeni "navzkrižno") in je namenjen ključu iCloud, kar je še posebej zaskrbljujoče v primeru OS X.. Apple mora odpraviti to napako, vendar tudi vam ni treba paničariti.
V tem članku bomo poskušali razložiti vse o XARA, kaj počne, kaj vpliva in kaj lahko storimo, da zlonamernemu uporabniku preprečimo dostop do naših ključev iCloud.
[UPDATE 20/6/2015] Apple govori o XARA:
"V začetku tega tedna smo dodali varnostno posodobitev v obliki aplikacije na strežniku, ki zavaruje podatke o aplikacijah in blokira programe s težavami s konfiguracijo peskovnika iz trgovine Mac App Store." Odzvali so se tudi na poizvedbo, v kateri pravijo, da "imamo v teku več popravkov in sodelujemo z raziskovalci, da bi težavo rešili na kraju samem."
Kaj je XARA?
XARA je ime, ki se uporablja za združitev v istem izrazu skupina podvigov, ki z zlonamerno aplikacijo pridobijo dostop do zaščitenih informacij z zakonito aplikacijo. To storijo z metodo "človek v sredini", kar pomeni, da so med nami in zakonitim strežnikom, ki uporablja lažno predstavljanje, da bi nas zvabili, da jim damo svoje poverilnice.
Kaj je cilj XARA?
V OS X si XARA prizadeva podatkovno bazo iCloud (iCloud Keychain), kjer shranjujemo svoje uporabnike in gesla; WebSockets, komunikacijski kanal med aplikacijami in povezanimi s storitvami; in identifikatorji paketov, ki identificirajo samo aplikacije peskovnika in se lahko uporabljajo kot ciljni podatkovni vsebniki.
V sistemu iOS XARA cilja na URL-sheme. Kraja URL-jev ni ranljivost operacijskega sistema. Uporablja se lahko, če ni vzpostavljen uradni varnostni mehanizem za doseganje želene funkcionalnosti. Zdi se, da v iOS-u okvara ni tako resna, saj je izpostavljenost veliko bolj omejena.
Kako se distribuirajo podvigi?
Raziskovalci varnosti so ustvarili aplikacije in jih naložili v Mac App Store in App Store. V primeru OS X jih lahko distribuira tudi drugo spletno mesto in jih lahko namestimo, če ga konfiguriramo iz sistemskih nastavitev.
Trgovine z aplikacijami poskušajo ugotoviti, ali gre za zlonamerno vedenje. Če zaznajo takšno vedenje v trgovini App Store, kot je primer pri XARA, se podatki uporabijo za prihodnje preglede, da preprečijo, da bi isti podvigi v prihodnosti dostopali do trgovine App Store. Torej App Store ni bil ogrožen.
Kako te aplikacije delujejo?
Preprosto povedano, delujejo kot posredniki med izmenjavo informacij ali v aplikacijah v peskovniku. Kar čakajo in "križajo prste" čakajo na uporabo. Če temu ni tako, ne morejo storiti ničesar.
V primeru ključa OS X iCloud lahko poverilnice predhodno registrirate ali izbrišete in znova registrirate. Z WebSockets lahko vnaprej zasedete vrata. Z identifikatorji paketov lahko zlonamernim podciljem dodate sezname za nadzor dostopa zakonitih aplikacij.
V sistemu iOS lahko ugrabite samo zakonite URL-je in izvajate lažno predstavljanje.
Kakšni podatki so ogroženi?
Podatki o ključih ICloud, spletne vtičnice in URL-ji.
Kaj lahko storimo, da preprečimo XARA?
Najboljši bi bil sistem, v katerem bodo aplikacije varno preverjene v vseh možnih komunikacijah. To je Appleova naloga.
Če vidimo, da je bilo nekaj izbrisano na našem obesku za ključe, lahko mislimo, da gre za napako, če pa vidimo zapis, ki ga nismo naredili, je to simptom, da je imel nekdo dostop do njega.
Apple mora sistem posodobiti, to je najpomembneje. In to moraš storiti čim prej.
Ali je mogoče vedeti, ali so bili moji podatki prestreženi?
V iOS-u moramo vsaj trenutek videti ponarejeno aplikacijo, preden preidemo na zakonito aplikacijo. Če iščemo neuspeh, bi opazili, če pa ne, bi bilo težko.
Zakaj je bil objavljen XARA?
Preiskovalci so napako odkrili lani. O tem so poročali Appleu, ljudje iz Cupertina pa so jih vsaj 6 mesecev prosili, naj rešijo težavo. Po 6 mesecih so raziskovalci to objavili.
Najhuje pa je, da gre za neodgovornost, ki služi le temu, da postanejo pomembni kot raziskovalci varnosti. Ko bi odkril takšno napako, bi delal s podjetjem, dokler ne bo odpravljen. Takrat in šele takrat bi objavil informacije.
Poleg tega so raziskovalci to prepoznali Apple dela na tem, odkar so jim povedali o težavi, zato objava obstoja te varnostne napake ne bo pomagala Appleu, da pohiti. Služila bo le za promocijo in ogrožanje uporabniških podatkov, saj lahko zdaj zlonamerni uporabnik uporablja objavljene informacije.
Po drugi strani pa je Apple v tem času odpravil številne pomembnejše napake. Ne gre za to, da XARA ni nevaren, ampak zato, da bi ji dal prednost ali nas vznemiril, kot to počnemo. Klic k umiritvi.
Kaj naj torej storimo?
XARA je skupina podvigov, ki jih je treba popraviti, vendar jih mora popraviti Apple. Kot pravijo v iMore, ki je vir tega članka, ni vam treba panike, vendar je treba o tem obvestiti vsakega uporabnika Mac, iPhone ali iPad. Dokler Apple ne odpravi težave, je najboljše običajno poslovanje: ne prenašajte aplikacij dvomljivega izvora. Navajam dva primera: če novo aplikacijo prenesemo od neznanega razvijalca iz trgovine App Store in nas prosijo, naj vnesemo geslo za dostop do našega ključa, tega ne storimo. In enako pri uporabnikih, ki imajo zapor v vaši napravi, vendar v teh primerih tudi pomembno je, da uporabite popravke iz uradnih skladišč.
Kot vedno so vaši članki zelo objektivni in zanimivi, lep pozdrav iz Mehike!